£510
Prezzo una volta rivisto
Il Firebox T10-W di WatchGuard attira l'attenzione, non solo per il suo chassis rosso pomodoro, ma per la sua combinazione di funzionalità di sicurezza cablate e wireless. Anche le aziende con un budget limitato apprezzeranno il suo prezzo conveniente.
La Security Suite è ricca di funzionalità, fornendo IPS, filtraggio dei contenuti web, anti-spam, antivirus, controlli delle applicazioni e ispezione HTTPS, nonché funzionalità abilitate alla reputazione di WatchGuard difesa. Ma non è tutto: il prezzo che abbiamo elencato include anche i servizi opzionali di blocco avanzato delle minacce persistenti (APT) e di prevenzione della perdita di dati (DLP) di WatchGuard.
Con tutte queste funzionalità di sicurezza a portata di mano, è facile dimenticare che il T10-W è un punto di accesso completamente wireless, in parte perché le antenne sono nascoste all'interno. Tuttavia, fornisce tre SSID separati, supporta operazioni a 2,4 GHz o 5 GHz e può fungere da controller centrale per gli AP di WatchGuard.
Abbiamo abilitato la funzionalità gateway wireless e configurato un WatchGuard AP200, che è stato rilevato automaticamente dal T10-W. Dopo aver accoppiato le due unità dalla console web di quest'ultima, siamo stati in grado di distribuire gli SSID, rafforzare la sicurezza wireless e utilizzare mappe di calore per visualizzare la copertura wireless. Potremmo anche applicare gli stessi servizi di sicurezza proteggendo i nostri utenti LAN.
I proxy vengono utilizzati per controllare tutti i tipi di traffico: HTTP, HTTPS, FTP, DNS, SIP, H.323, POP3 e SMTP. Le regole del firewall per ciascun proxy definiscono le interfacce fisiche a cui si applicano e le impostazioni da applicare. Ti consigliamo di prenderti del tempo per esercitarti nella configurazione, poiché può essere piuttosto complessa.
WatchGuard fornisce azioni predefinite per ciascun proxy, che puoi clonare e configurare per creare policy personalizzate. Per implementare il filtraggio web, abbiamo dovuto clonare l'azione del client HTTP, assegnarle un profilo, scegliere tra 127 categorie URL e creare una policy firewall HTTP.
Il T10-W utilizza il servizio spamBlocker e questo richiede anche un'azione proxy POP3 e una politica firewall per contrassegnare i messaggi dubbi come "spam", "sospetti" o "in blocco". L'antivirus gateway è più semplice da gestire: è sufficiente abilitarlo su proxy selezionati e decidere se eliminare o bloccare i payload infetti.
Il servizio di blocco APT funziona solo con policy in cui è abilitato l'antivirus del gateway. È praticamente trasparente, poiché esegue la scansione dei file in arrivo e confronta il loro hash MD5 con il servizio cloud Lastline per verificare se si tratta di malware noti.
I controlli delle applicazioni sono i migliori, con voci per centinaia di applicazioni comuni e 11 solo per Facebook, quindi puoi limitare attività come accessi, Mi piace, caricamenti multimediali e chat. DLP funziona con i proxy HTTP, FTP e SMTP e siamo stati in grado di creare policy personalizzate cercando parole chiave specifiche o utilizzare policy predefinite per HIPPA e PCI.
In termini di prestazioni di rete, IxLoad ha riportato un throughput HTTP medio di 140 Mbit/sec, che è sceso a 44 Mbit/sec quando abbiamo abilitato il proxy HTTP, l'antivirus gateway e i servizi IPS. Ciò è accettabile per l’ambiente a cui è rivolto il T10-W.
L'appliance fornisce grafici in tempo reale per il reporting, ma per un ulteriore monitoraggio dovrai configurare il Log Server e il Report Server di WatchGuard su un host Windows. Questi moduli appartengono alla suite gratuita Server Center di WatchGuard, che fornisce anche la gestione centralizzata di più dispositivi.
WatchGuard Firebox T10-W: verdetto
I proxy di WatchGuard possono essere complicati da configurare, ma non troverai misure di sicurezza migliori da nessun’altra parte a questo prezzo. Le eleganti funzionalità wireless lo rendono il perfetto A-Lister.
